اٺن مهينن جي ترقي کان پوء مفت هائپرائزر ڇڏڻ . ڪمپنيون جهڙوڪ علي بابا، ايمازون، ايم ڊي، آرم، بٽ ڊيفينڈر، Citrix، EPAM سسٽم، Huawei ۽ Intel نئين رليز جي ترقي ۾ حصو ورتو. Xen 4.14 برانچ لاءِ تازه ڪاري جاري ڪرڻ 24 جنوري 2022 تائين جاري رهندي، ۽ 24 جولاءِ 2023 تائين خطرن جي اصلاح جي اشاعت.
کيل Xen 4.14 ۾:
- نئين ڊوائيس ماڊل لاء سپورٽ شامل ڪئي وئي ، جيڪو توهان کي اجازت ڏئي ٿو عمل کي منظم ڪرڻ لاءِ هڪ الڳ غير مراعات يافته استعمال ڪندڙ جي تحت، جدا جدا حصن لاءِ ڊوائيس ايموليشن لاءِ Dom0. اڳي، اسٽب ڊومين موڊ ۾، صرف ”قيمو-روايتي“ ڊيوائس ماڊل استعمال ٿي سگھي ٿو، جيڪو نقل ڪيل سامان جي حد کي محدود ڪري ٿو. نئون ماڊل QUBES OS پروجيڪٽ پاران ترقي ڪئي وئي ۽ QEMU جي تازي رليزز مان ايموليشن ڊرائيورن جي استعمال کي سپورٽ ڪري ٿو، انهي سان گڏ QEMU ۾ موجود لاڳاپيل مهمان صلاحيتون.
- Intel EPT سپورٽ سان سسٽم لاءِ، ورچوئل مشينن جي ٿلهي برانچز (فورڪس) ٺاهڻ جي سپورٽ تي عمل ڪيو ويو آهي تڪڙي تعارف لاءِ، مثال طور، مالويئر جي تجزيي يا فزنگ ٽيسٽ لاءِ. اهي فورڪس ميموري شيئرنگ استعمال ڪندا آهن ۽ ڊوائيس ماڊل کي کلون نه ڪندا آهن.
- لائيو پيچ سسٽم شامل ڪيو ويو آهي هائپر وائزر اسيمبلي جي سڃاڻپ ڪندڙن سان ڳنڍڻ لاءِ ۽ انهي ترتيب کي نظر ۾ رکندي جنهن ۾ پيچ لاڳو ڪيا ويا آهن ته جيئن پيچ کي غلط اسيمبلي يا غلط ترتيب ۾ لاڳو ٿيڻ کان روڪي سگهجي.
- CET (Intel Control-flow Enforcement Technology) جي واڌاري لاءِ شامل ڪيل سپورٽ واپسي-اوينٽيڊ پروگرامنگ (ROP، Return-Oriented Programming) ٽيڪنالاجي استعمال ڪندي استحصال جي خلاف حفاظت لاءِ.
- 32-bit paravirtualized (PV) مهمانن لاءِ هائپر وائيزر سپورٽ کي بند ڪرڻ لاءِ CONFIG_PV32 سيٽنگ شامل ڪئي وئي جڏهن ته 64-bit وارن لاءِ سپورٽ برقرار رکندي.
- Hypervisor FS لاءِ شامل ڪيل سپورٽ، هڪ pseudo-FS sysfs انداز ۾ اندروني ڊيٽا تائين منظم رسائي ۽ hypervisor جي سيٽنگن لاءِ، جنهن کي لاگز پارس ڪرڻ يا هائپر ڪال لکڻ جي ضرورت نه آهي.
- اهو ممڪن آهي ته Xen کي هلائڻ لاءِ هڪ مهمان سسٽم هلائيندڙ هائپر-V هائپر وائيزر Microsoft Azure ڪلائوڊ پليٽ فارم ۾ استعمال ڪيو وڃي. Hyper-V اندر Xen هلائڻ توهان کي Azure ڪلائوڊ ماحول ۾ واقف ورچوئلائيزيشن اسٽيڪ استعمال ڪرڻ جي اجازت ڏئي ٿو ۽ مختلف ڪلائوڊ سسٽم جي وچ ۾ ورچوئل مشينن کي منتقل ڪرڻ ممڪن بڻائي ٿو.
- بي ترتيب گيسٽ سسٽم جي ID ٺاهڻ جي صلاحيت شامل ڪئي وئي (اڳوڻي IDs ترتيب وار ٺاهيا ويا). سڃاڻپ ڪندڙ پڻ ھاڻي رھي سگھن ٿا VM رياست جي وچ ۾ بچاء، بحالي، ۽ لڏپلاڻ جي عملن جي.
- Libxl ڍانچي جي بنياد تي Go Language لاءِ بائنڊنگ جو خودڪار نسل مهيا ڪيو ويو آهي.
- ونڊوز 7، 8.x ۽ 10 لاءِ، KDD لاءِ سپورٽ شامل ڪئي وئي آهي، WinDbg ڊيبگر (ونڊوز ڊيبگر) سان رابطي لاءِ هڪ يوٽيلٽي، جيڪا توهان کي اجازت ڏئي ٿي Windows ماحول کي ڊيبگ ڪرڻ جي بغير گيسٽ او ايس ۾ ڊيبنگ کي فعال ڪرڻ جي.
- شامل ڪيل سپورٽ سڀني Raspberry Pi 4 بورڊ جي مختلف قسمن لاءِ جيڪي 4GB ۽ 8GB ريم سان گڏ موڪلين ٿيون.
- شامل ڪيل سپورٽ AMD EPYC پروسيسرز لاءِ ڪوڊنيم "ملان".
- nested ورچوئلائيزيشن لاءِ بهتر ڪارڪردگي، جيڪا Xen اندر Xen- يا Viridian-based مهمانن کي هلائي ٿي.
- ايموليشن موڊ ۾، سپورٽ AVX512_BF16 هدايتون لاڳو ڪيون ويون آهن.
- هائپرائزر اسيمبلي کي Kbuild استعمال ڪرڻ لاءِ تبديل ڪيو ويو آهي.
جو ذريعو: opennet.ru